Close

Apps du Marketplace : comment assurer la confiance ?

Confiance, sécurité, fiabilité et confidentialité constituent les piliers de la relation entre les clients Atlassian et nos Marketplace Partners tiers.

Programmes dédiés à la confiance pour le Marketplace

Les signaux de confiance du Marketplace sont là pour vous aider à identifier facilement les apps qui vont au-delà des standards généraux d'Atlassian afin d'offrir une expérience Cloud incroyablement sûre et fiable.

** In addition to these trust programs, the Marketplace Partner Program recognizes partners at three levels: Platinum, Gold, and Silver. Partners with these designations satisfy security and support requirements across a range of their apps.

Programmes de sécurité

Ayez l'esprit tranquille en sachant que vos données sont sécurisées. Nos programmes de sécurité du Marketplace obligent les partenaires du Marketplace à respecter les normes de sécurité applicative les plus strictes.

Logo Bugcrowd

Programme Bug Bounty pour le Marketplace

Atlassian a mis en place le meilleur programme Bug Bounty de sa catégorie pour le Marketplace afin de renforcer la sécurité et la confiance pour l'ensemble des apps du Marketplace. Les partenaires du Marketplace participants peuvent activement lutter contre les risques de sécurité avant qu'ils ne se présentent en récompensant les chercheurs en sécurité qui identifient des vulnérabilités. Pour obtenir un badge Participant au programme Cloud Fortified/Cloud Security, les apps doivent faire partie de ce programme.

Illustration de revue de code

Ecoscanner

La plateforme Ecoscanner d'Atlassian effectue des contrôles de sécurité dans toutes les apps Cloud du Marketplace de manière continue. Grâce à elle, Atlassian surveille en permanence toutes les apps Cloud du Marketplace pour détecter des failles de sécurité courantes et garantir la sécurité de son écosystème.

Illustration des apps

Vulnerability Disclosure Program

Le Vulnerability Disclosure Program offre aux clients et aux chercheurs en sécurité un autre canal pour signaler les vulnérabilités d'apps Cloud à Atlassian et aux Marketplace Partners. Atlassian l'exécute et définit ses paramètres afin d'atténuer les risques de sécurité qui pèsent sur toutes les apps Cloud.

Nuage avec clé dans une serrure

Exigences de sécurité applicables aux apps Cloud

Atlassian a défini un ensemble minimal d'exigences que toutes les apps du Marketplace doivent respecter. Ces exigences sont obligatoires et visent à appliquer les bonnes pratiques de sécurité pour toutes les apps.

Bug avec x

Politique de correction des bugs de sécurité

Afin d'assurer la sécurité de toutes les apps de l'écosystème Atlassian, tous les Marketplace Partners sont tenus de respecter des SLA pour les corrections de bugs de sécurité pour toutes les apps répertoriées sur l'Atlassian Marketplace. Lorsqu'une vulnérabilité est détectée, les partenaires sont tenus d'y remédier en temps opportun.

Presse-papiers avec une liste de noms

Security Self-Assessment Program

Le Marketplace Self-Assessment Program est une collaboration entre Atlassian et les partenaires d'apps, qui vise à améliorer les pratiques de sécurité pour les apps Cloud. Les participants au programme effectuent une évaluation annuelle de la sécurité, qui est ensuite passée en revue et approuvée par Atlassian. Pour obtenir un badge Cloud Fortified, les apps doivent faire partie de ce programme.

Confidentialité des apps

L'Atlassian Marketplace s'engage à s'assurer que les informations client partagées avec les partenaires d'apps tierces demeurent privées, conformément aux réglementations gouvernementales.

Icône de radar

Politique de confidentialité applicable aux apps

Atlassian s'assure que chaque partenaire d'apps sur le Marketplace indique sa propre politique de confidentialité et son propre contrat de licence utilisateur final dans chaque listing d'apps. Chaque politique décrit les données recueillies par une app, leur utilisation et les personnes qui auront accès à ces informations.

Icône de cadenas

Conformité au RGPD

Atlassian maintient la confidentialité des informations client en masquant les informations des utilisateurs dans les API, conformément au RGPD. Toutes les apps de l'Atlassian Marketplace auront uniquement accès aux données personnelles définies comme publiques par un utilisateur. Les utilisateurs bénéficient d'un contrôle direct sur la visibilité de leurs données personnelles et peuvent choisir de restreindre l'accès à celles-ci à tout moment.


Gagnez en visibilité sur notre feuille de route pour la plateforme Cloud

Nous nous engageons à fournir une visibilité sur nos publications de sécurité, de conformité, de confidentialité et de fiabilité dans la mesure du possible.

Feuille de route de la plateforme Cloud (suivi, planification et support)

Nous sommes disponibles et prêts à répondre à toutes vos questions.

Communauté Confiance et sécurité

Rejoignez le groupe Confiance et sécurité de la communauté Atlassian pour recevoir directement les conseils de notre équipe de sécurité et pour partager des informations, des conseils et des bonnes pratiques d'utilisation des produits Atlassian de manière sécurisée et fiable.

Support Atlassian

Contactez l'un de nos ingénieurs de support hautement qualifiés pour obtenir des réponses à vos questions de sécurité les plus spécifiques. Vous trouverez les réponses à un grand nombre de vos questions dans nos questionnaires de sécurité prérenseignés.

 

 

Toutes les apps Cloud

Participant au programme Cloud Security

Cloud Fortified

Confidentialité

Politique de confidentialité applicable aux apps

Toutes les apps Cloud

Participant au programme Cloud Security

Cloud Fortified

Conformité au RGPD

Toutes les apps Cloud

Participant au programme Cloud Security

Cloud Fortified

Sécurité

Surveillance par la plateforme d'analyse des vulnérabilités des apps d'Atlassian, Ecoscanner

Toutes les apps Cloud

Participant au programme Cloud Security

Cloud Fortified

Participation au Vulnerability Disclosure Program

Toutes les apps Cloud

Participant au programme Cloud Security

Cloud Fortified

Exigences supplémentaires en matière de sécurité des apps et de délais de résolution définis par Atlassian

Toutes les apps Cloud

Participant au programme Cloud Security

Cloud Fortified

Participation au programme Bug Bounty pour le Marketplace

Toutes les apps Cloud

 

Participant au programme Cloud Security

Cloud Fortified

Participation au Security Self-assessment Program

Toutes les apps Cloud

 

Participant au programme Cloud Security

 

Cloud Fortified

Contrôles supplémentaires pour la fiabilité et les performances du service à grande échelle

Toutes les apps Cloud

 

Participant au programme Cloud Security

 

Cloud Fortified

 

Contrôles proactifs pour assurer la compatibilité avec les changements à venir apportés aux produits hôtes

Toutes les apps Cloud

 

Participant au programme Cloud Security

 

Cloud Fortified

Processus d'incident et de revue intégrés à Atlassian à des fins de récupération plus rapide et d'amélioration continue

Toutes les apps Cloud

 

Participant au programme Cloud Security

 

Cloud Fortified

SLA avec délai de réponse de 24 heures, 5 jours par semaine pour tous les tickets T1

Toutes les apps Cloud

 

Participant au programme Cloud Security

 

Cloud Fortified